JP6583687B2 - 個人情報管理システム - Google Patents

個人情報管理システム Download PDF

Info

Publication number
JP6583687B2
JP6583687B2 JP2016105430A JP2016105430A JP6583687B2 JP 6583687 B2 JP6583687 B2 JP 6583687B2 JP 2016105430 A JP2016105430 A JP 2016105430A JP 2016105430 A JP2016105430 A JP 2016105430A JP 6583687 B2 JP6583687 B2 JP 6583687B2
Authority
JP
Japan
Prior art keywords
personal information
digits
authentication code
personal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2016105430A
Other languages
English (en)
Other versions
JP2017211869A (ja
Inventor
琴 ▲高▼須
琴 ▲高▼須
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2016105430A priority Critical patent/JP6583687B2/ja
Publication of JP2017211869A publication Critical patent/JP2017211869A/ja
Application granted granted Critical
Publication of JP6583687B2 publication Critical patent/JP6583687B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、個人情報管理システムおよび画像形成装置に関するものである。
あるシステムは、ユーザーの個人情報を管理しており、アクセス制御ルールに従って、第三者のユーザーからの別のユーザーの個人情報へのアクセスを制御している(例えば特許文献1参照)。
特開2011−100361号公報
近年、国民の1人1人に、いわゆるマイナンバーが割り当てられ、各種公的サービスを享受する際にマイナンバーの提示が求められている。企業内の労務管理においてもマイナンバーが使用されるため、企業の労務管理部署は、従業員からマイナンバーを提示してもらい、登録して管理する必要がある。
また、従来から企業の労務管理部署は、従業員の個人情報を管理しているため、マイナンバーのような公的個人認証情報を登録した場合、登録した公的個人認証情報を、その他の個人情報に関連付けて、一括して管理したいという要求がある。
業務上、従業員の公的個人認証情報が必要となる場合、担当者は、従業員の公的個人認証情報にアクセスする必要があるが、その際、担当者によって、公的個人認証情報以外に必要な個人情報が異なることがある。
しかしながら、上述のシステムではアクセス許可された場合、すべての個人情報が閲覧可能となるため、業務に必要ない個人情報まで閲覧可能となってしまう。また、本来的には、従業者の個人情報は、従業者が意図した範囲(つまり業務上の必要最小限の範囲)内で使用されるべきものであるが、従業者が意図した範囲を超えて個人情報が閲覧可能となってしまいセキュリティ上、好ましくない。
本発明は、上記の問題に鑑みてなされたものであり、公的個人認証情報の登録時に、その公的個人認証情報に関連付けられる個人情報の閲覧可能範囲を、ユーザーが意図した段階的な範囲に設定可能な個人情報管理システムを得ることを目的とする。
本発明に係る個人情報管理システムは、ネットワークに接続された個人情報管理サーバーと、前記ネットワークに接続された画像形成装置とを備える。前記個人情報管理サーバーは、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベースで管理する。前記画像形成装置は、画像読取装置と、前記ネットワークに接続された通信装置と、ユーザー操作を受け付ける入力装置と、表示装置と、コントローラーとを備える。前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、前記公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、さらに、付属個人情報を取得し、前記通信装置を使用して、登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記付属個人情報を前記個人情報管理サーバーへ送信し、(b)前記入力装置を使用して、前記ユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、取得した前記公的個人認証情報、および取得した前記閲覧認証コードを前記個人情報管理サーバーへ送信し、前記閲覧認証コードの桁数に応じた前記個人情報の一部を前記個人情報管理サーバーから受信する。前記第1指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数を示す。また、前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、および前記第1指定桁数を前記データベースに登録し、さらに、前記登録要求とともに送信されてきた前記付属個人情報を前記個人情報として前記データベースに登録し、(b)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記閲覧要求とともに送信されてきた前記公的個人認証情報に対応する前記個人情報のうち、前記第1指定桁数に対応する範囲の前記個人情報の一部の送信を許可する。さらに、前記コントローラーは、前記画像読取装置による証明書類の画像読取を促す画面を前記表示装置に表示させ、前記ユーザー操作に基づいて前記証明書類の画像を前記付属個人情報として前記画像読取装置から取得する。また、前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、前記公的個人認証情報を取得するとともに、前記認証コードを取得し、さらに、前記第1指定桁数および第2指定桁数を取得し、前記通信装置を使用して、前記登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記個人情報管理サーバーへ送信し、前記第2指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、前記第2指定桁数は、前記第1指定桁数より多く、前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲は、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲より広い。また、前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記データベースに登録し、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定桁数に対応する範囲における前記個人情報の一部の送信を許可する。また、前記コントローラーは、前記第1指定桁数および前記第2指定桁数とともに、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第1指定範囲、および前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第2指定範囲を前記個人情報管理サーバーへ送信する。また、前記個人情報管理サーバーは、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定範囲における前記個人情報の一部の送信を許可する。そして、前記個人情報が、医療情報、年金情報、税務情報、および労務情報という複数のカテゴリーに分類されており、前記第1指定範囲および前記第2指定範囲は、前記複数のカテゴリーのうちの1または複数のカテゴリーとして設定され、前記閲覧要求において前記個人情報のカテゴリーが指定され、前記個人情報管理サーバーは、前記閲覧許可された個人情報のうち、前記閲覧要求において指定された前記カテゴリーの個人情報のみを送信する。
本発明によれば、公的個人認証情報の登録時に、その公的個人認証情報に関連付けられる個人情報の閲覧可能範囲を、ユーザーが意図した段階的な範囲に設定可能な個人情報管理システムが得られる。
本発明の上記又は他の目的、特徴および優位性は、添付の図面とともに以下の詳細な説明から更に明らかになる。
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。 図2は、図1における個人情報管理サーバー3の構成例を示すブロック図である。 図3は、図1における画像形成装置1の構成例を示すブロック図である。
以下、図に基づいて本発明の実施の形態を説明する。
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。図1に示すシステムでは、1または複数の画像形成装置1が、例えば企業内に設置されている。
画像形成装置1は、ネットワーク2に接続されている。ネットワーク2は、インターネット、LAN(Local Area Network)などを含む。さらに、ネットワーク2には、個人情報管理サーバー3が接続されている。さらに、ネットワーク2には、パーソナルコンピューターなどといった端末装置4が接続されている。
図2は、図1における個人情報管理サーバー3の構成例を示すブロック図である。図2に示す個人情報管理サーバー3は、ネットワークインターフェイスなどの通信装置11、所定のプログラムを実行するコンピューターなどの演算処理装置12、およびデータベース13を備える。
演算処理装置12は、ユーザー認証部21、および個人情報管理部22として機能する。データベース13には、登録ユーザーデータ23の他に、登録個人情報24が格納されている。
ユーザー認証部21は、ユーザー認証要求が受信されると、データベース13における登録ユーザーデータ23に基づいて、画像形成装置1や端末装置4のユーザー認証処理を実行し、ユーザー認証の成否をユーザー認証要求に対する応答として送信する。
登録ユーザーデータ23は、(a)登録ユーザーのユーザーIDおよび(b)ユーザー属性情報(氏名、住所など)を含む。
個人情報管理部22は、要求に応じて、マイナンバーなどの公的個人認証情報、およびその他の個人情報(例えば、ユーザーの医療情報、ユーザーの年金情報、ユーザーの税務情報、ユーザーの労務情報など)についての、データベース13への登録処理、および閲覧処理(つまり、読み出しおよび送信)を行う。
具体的には、個人情報管理部22は、(a)登録要求とともに送信されてきた公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数をデータベース13に登録し、(b1)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第1指定桁数と同一であり、かつ閲覧認証コードが認証コードの第1指定桁数の部分と同一である場合、個人情報のうち、第1指定桁数に対応する範囲における個人情報の一部の送信を許可し、(b2)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第2指定桁数と同一であり、かつ閲覧認証コードが認証コードの第2指定桁数の部分と同一である場合、個人情報のうち、第2指定桁数に対応する範囲における個人情報の一部の送信を許可する。
なお、個人情報管理部22は、通信装置11を使用して登録要求、閲覧要求などを受信し、通信装置11を使用してそれらの要求に対する応答を送信する。
ここで、第1指定桁数および第2指定桁数は、公的個人認証情報に関連付けられている個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、認証コードのうちの部分的なテキストの桁数をそれぞれ示す。そして、第2指定桁数は、第1指定桁数より多く、第2指定桁数により閲覧許可される個人情報のうちの部分的な範囲は、第1指定桁数により閲覧許可される個人情報のうちの部分的な範囲より広い。なお、第1指定桁数および第2指定桁数は、認証コードの桁数より少ない。
登録個人情報24は、データベース13に登録されている公的個人認証情報およびその他の個人情報を含む。
図3は、図1における画像形成装置1の構成例を示すブロック図である。図3に示す画像形成装置1は、複合機などであって、印刷装置31、画像読取装置32、通信装置33、操作パネル34、およびコントローラー35を備える。
印刷装置31は、印刷画像データに基づいて1ページずつ画像を印刷用紙に電子写真方式で印刷する内部装置である。
画像読取装置32は、画像読取装置32に載置された原稿画像を光学的にスキャンし、原稿画像の画像データを生成し出力する内部装置である。
通信装置33は、ネットワーク2に接続され、そのネットワークに接続された他の装置とデータ通信を行う。
操作パネル34は、画像形成装置1の筐体表面に配置され、ユーザーに対して各種情報を表示する表示装置と、ユーザー操作を受け付ける入力装置とを有する。表示装置としては例えば液晶ディスプレイが使用される。入力装置としては、ハードキー、タッチパネルなどが使用される。
また、コントローラー35は、コンピューター、ASIC(Application Specific Integrated Circuit)などを有し、画像形成装置1内の内部装置を制御する。コントローラー35は、コンピューターでプログラムを実行することで、ログイン処理部41、公的個人認証情報登録部42、および個人情報閲覧部43として機能する。
ログイン処理部41は、図示せぬカードリーダーや操作パネル34のキーボードなどを使用して、登録ユーザーにより提示されたユーザーIDを取得し、ユーザー認証要求およびユーザーIDを個人情報管理サーバー3へ送信し、個人情報管理サーバー3から受信されるユーザー認証結果に基づいてログイン可否を決定する。ログインが許可された場合、ユーザーは、画像形成装置1に対して各種操作を行えるが、ログインが拒否された場合、ユーザーは、画像形成装置1に対して各種操作を行えない。
公的個人認証情報登録部42は、マイナンバーなどの公的個人認証情報および付属個人情報を個人情報管理サーバー3に登録するとともに、その公的個人認証情報に関連付けて所定桁数の認証コード、第1指定桁数、および第2指定桁数を個人情報管理サーバー3に登録する。
具体的には、公的個人認証情報登録部42は、操作パネル34に、テキストである公的個人認証情報の入力画面を表示させたり、画像読取装置32による免許証などの証明書類の画像読取を促す画面を表示させたりする。その後、それらの画面に対するユーザー操作に基づいて、公的個人認証情報登録部42は、操作パネル34からテキストである公的個人認証情報や個人情報を取得したり、証明書類の画像などの付属個人情報を画像読取装置32から取得したりする。
公的個人認証情報登録部42は、操作パネル34を使用して、ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、その公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、通信装置33を使用して、登録要求、公的個人認証情報、認証コード、および第1指定桁数を個人情報管理サーバー3へ送信する。このとき、付属個人情報も併せて送信される。
個人情報閲覧部43は、操作パネル34を使用して、ユーザー操作に基づいて、公的個人認証情報および閲覧認証コードを取得し、通信装置33を使用して、閲覧要求、公的個人認証情報、および閲覧認証コードを個人情報管理サーバー3へ送信し、閲覧認証コードの桁数に応じた個人情報の一部を個人情報管理サーバー3から受信する。
このとき、閲覧認証コードの桁数が第1指定桁数であれば、公的個人認証情報に関連付けられている個人情報のうちの、第1指定桁数に対応する部分的な範囲が閲覧許可される。また、閲覧認証コードの桁数が第2指定桁数であれば、公的個人認証情報に関連付けられている個人情報のうちの、第2指定桁数に対応する部分的な範囲が閲覧許可される。
なお、ログイン処理部41、公的個人認証情報登録部42および個人情報閲覧部43と同様のログイン処理部、公的個人認証情報登録部および個人情報閲覧部を端末装置4に内蔵し、端末装置4から同様に、公的個人認証情報などの登録、および個人情報登録の閲覧を行えるようにしてもよい。
次に、上記システムにおける各装置の動作について説明する。
(a)公的個人認証情報の登録
まず、公的個人認証情報の登録を行いたいユーザーは、画像形成装置1に対してユーザーIDを入力してログインする。このとき、その画像形成装置1では、ログイン処理部41が、入力されたユーザーIDに基づいて上述のようにしてログイン可否を決定する。ユーザーIDが個人情報管理サーバー3に登録されていれば、ログインが許可される。
ログイン許可後、ユーザーは、画像形成装置1を操作して、公的個人認証情報の入力画面を表示させ、公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を操作パネル34に入力する。
例えば、認証コードとして、ユーザーが選択した所定桁数の文字列が入力される。また、認証コードの桁数が8である場合、ユーザーは、例えば、第1指定桁数として4を入力し、第2指定桁数として6を入力する。具体的には、例えば、認証コードが81318904である場合において、第1指定桁数が4であり第2指定桁数が6であるときには、閲覧認証コードとして、8131または813189が使用される。
公的個人認証情報登録部42は、操作パネル34に入力された公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を受け付け、通信装置33を使用して、登録要求とともに、それらの公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を個人情報管理サーバー3へ送信する。このとき、付属個人情報も併せて送信される。
個人情報管理サーバー3では、個人情報管理部22が、通信装置11を使用して、登録要求とともに、それらの公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を受信し、受信した公的個人認証情報、認証コード、第1指定桁数、および第2指定桁数を互いに関連付けてデータベース13に登録個人情報24として登録する。このとき、付属個人情報も併せて登録個人情報24として登録される。
さらに、データベース13において、登録された公的個人認証情報などは、この公的個人認証情報を登録したユーザーのユーザーIDに関連付けられる。これにより、その公的個人認証情報が、データベース13に既に登録されているこのユーザーの個人情報(つまり、そのユーザーIDに関連付けられている個人情報)に関連付けられる。
また、あるユーザーの公的個人認証情報が登録された後に登録されるそのユーザーの個人情報は、そのユーザーの公的個人認証情報に関連付けられてデータベース13に登録される。
(b)個人情報の閲覧
ユーザーは、閲覧対象の個人情報のユーザーから、閲覧認証コードを事前に通知されている。例えば、ユーザーは、他のユーザーに対して、自己のユーザーの個人情報のための閲覧認証コードとして、認証コードの第1指定桁数の部分、認証コードの第2指定桁数の部分、および認証コードの全部分のいずれかを閲覧認証コードとして通知する。つまり、ユーザーは、通知先のユーザーの属性や所属、自己の関係性(友人、同僚など)などに基づいてその閲覧認証コードを通知するかを決めて通知する。
まず、あるユーザー(自己または別のユーザー)の個人情報の閲覧を行いたいユーザーは、画像形成装置1に対してユーザーIDを入力してログインする。このとき、その画像形成装置1では、ログイン処理部41が、入力されたユーザーIDに基づいて上述のようにしてログイン可否を決定する。ユーザーIDが個人情報管理サーバー3に登録されていれば、ログインが許可される。
ログイン許可後、ユーザーは、画像形成装置1を操作して、公的個人認証情報および閲覧認証コードの入力画面を表示させ、公的個人認証情報および閲覧認証コードを操作パネル34に入力する。
個人情報閲覧部43は、操作パネル34に入力された公的個人認証情報および閲覧認証コードを受け付け、通信装置33を使用して、閲覧要求とともに、それらの公的個人認証情報および閲覧認証コードを個人情報管理サーバー3へ送信する。
個人情報管理サーバー3では、個人情報管理部22が、通信装置11を使用して、閲覧要求とともに、それらの公的個人認証情報および閲覧認証コードを受信し、受信した公的個人認証情報を検索キーとして、データベース13に登録個人情報24を検索し、検索キーに一致する公的個人認証情報を発見した場合、発見した公的個人認証情報に関連付けられている個人情報を特定する。
次に、個人情報管理部22は、受信した閲覧認証コードが、その公的個人認証状に関連付けて登録されている認証コードのうちの、第1指定桁数の部分、第2指定桁数の部分、または全部に一致するか否かを判定する。
個人情報管理部22は、受信した閲覧認証コードが第1指定桁数の部分に一致した場合、特定した個人情報のうち、第1指定桁数に対応する第1指定範囲に対して閲覧許可する。
個人情報管理部22は、受信した閲覧認証コードが第2指定桁数の部分に一致した場合、特定した個人情報のうち、第2指定桁数に対応する第2指定範囲に対して閲覧許可する。ここでは、第2指定範囲は、第1指定範囲を包含している。
個人情報管理部22は、受信した閲覧認証コードが認証コードの全部に一致した場合、特定した個人情報の全部に対して閲覧許可する。
例えば、個人情報が、医療情報、年金情報、税務情報、労務情報などの複数のカテゴリーに分類されている場合、第1指定範囲および第2指定範囲は、1または複数のカテゴリーとして設定される。
そして、個人情報管理部22は、閲覧許可された個人情報の全部または一部を、閲覧要求の応答として、通信装置11を使用して画像形成装置1へ送信する。
例えば、閲覧要求において個人情報のカテゴリーが指定されている場合、個人情報管理部22は、閲覧許可された個人情報のうち、指定されたカテゴリーの個人情報のみを送信する。
画像形成装置1では、個人情報閲覧部43は、通信装置33を使用して、その応答を受信し、受信した応答に含まれている個人情報を印刷装置31で印刷したり、操作パネル34に表示したりする。
以上のように、上記実施の形態によれば、個人情報管理サーバー3は、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベース13で管理する。画像形成装置1のコントローラー35は、(a)操作パネル34へのユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、通信装置33を使用して、登録要求、並びに公的個人認証情報、認証コード、および第1指定桁数を個人情報管理サーバー3へ送信しデータベース13に登録させる。また、画像形成装置1のコントローラー35は、操作パネル34へのユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、並びに取得した公的個人認証情報および閲覧認証コードを個人情報管理サーバー3へ送信し、閲覧認証コードの桁数に応じた個人情報の一部を個人情報管理サーバー3から受信する。その第1指定桁数は、公的個人認証情報に関連付けられている個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、認証コードのうちの部分的なテキストの桁数を示す。
これにより、公的個人認証情報の登録時に、その公的個人認証情報に関連付けられる個人情報の閲覧可能範囲を、ユーザーが意図した段階的な範囲に設定することができる。
なお、上述の実施の形態に対する様々な変更および修正については、当業者には明らかである。そのような変更および修正は、その主題の趣旨および範囲から離れることなく、かつ、意図された利点を弱めることなく行われてもよい。つまり、そのような変更および修正が請求の範囲に含まれることを意図している。
例えば、上記実施の形態において、コントローラー35は、第1指定桁数および第2指定桁数とともに、第1指定桁数により閲覧許可される個人情報のうちの部分的な範囲を指定する第1指定範囲、および第2指定桁数により閲覧許可される個人情報のうちの部分的な範囲を指定する第2指定範囲を個人情報管理サーバー3へ送信するようにしてもよい。なお、第1指定範囲および第2指定範囲は、例えば、第1指定桁数および第2指定桁数の入力画面に対して、第1指定桁数および第2指定桁数とともに入力される。
その場合、個人情報管理サーバー3は、第1指定桁数および第2指定桁数とともに第1指定範囲および第2指定範囲を登録し、(b1)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第1指定桁数と同一であり、かつ閲覧認証コードが認証コードの第1指定桁数の部分と同一である場合、個人情報のうち、第1指定範囲における個人情報の一部の送信を許可し、(b2)閲覧要求とともに送信されてきた閲覧認証コードの桁数が第2指定桁数と同一であり、かつ閲覧認証コードが認証コードの第2指定桁数の部分と同一である場合、個人情報のうち、第2指定範囲における個人情報の一部の送信を許可する。
本発明は、例えば、マイナンバーなどの公的個人認証情報を管理するシステムに適用可能である。
1 画像形成装置
2 ネットワーク
3 個人情報管理サーバー
33 通信装置
34 操作パネル(入力装置の一例)
35 コントローラー

Claims (1)

  1. ネットワークに接続された個人情報管理サーバーと、
    前記ネットワークに接続された画像形成装置とを備え、
    前記個人情報管理サーバーは、各ユーザーの公的個人認証情報に関連付けて個人情報をデータベースで管理し、
    前記画像形成装置は、画像読取装置と、前記ネットワークに接続された通信装置と、ユーザー操作を受け付ける入力装置と、表示装置と、コントローラーとを備え、
    前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、ユーザーの公的個人認証情報を取得するとともに、前記公的個人認証情報に対応する所定桁数のテキストである認証コードを取得し、さらに、第1指定桁数を取得し、さらに、付属個人情報を取得し、前記通信装置を使用して、登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記付属個人情報を前記個人情報管理サーバーへ送信し、(b)前記入力装置を使用して、前記ユーザー操作に基づいて公的個人認証情報および閲覧認証コードを取得し、閲覧要求、取得した前記公的個人認証情報、および取得した前記閲覧認証コードを前記個人情報管理サーバーへ送信し、前記閲覧認証コードの桁数に応じた前記個人情報の一部を前記個人情報管理サーバーから受信し、
    前記第1指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、
    前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、および前記第1指定桁数を前記データベースに登録し、さらに、前記登録要求とともに送信されてきた前記付属個人情報を前記個人情報として前記データベースに登録し、(b)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記閲覧要求とともに送信されてきた前記公的個人認証情報に対応する前記個人情報のうち、前記第1指定桁数に対応する範囲の前記個人情報の一部の送信を許可し、
    前記コントローラーは、前記画像読取装置による証明書類の画像読取を促す画面を前記表示装置に表示させ、前記ユーザー操作に基づいて前記証明書類の画像を前記付属個人情報として前記画像読取装置から取得し、
    前記コントローラーは、(a)前記入力装置を使用して、前記ユーザー操作に基づいて、前記公的個人認証情報を取得するとともに、前記認証コードを取得し、さらに、前記第1指定桁数および第2指定桁数を取得し、前記通信装置を使用して、前記登録要求、前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記個人情報管理サーバーへ送信し、
    前記第2指定桁数は、前記公的個人認証情報に関連付けられている前記個人情報のうちの部分的な範囲に対する閲覧許可を得るために要求される、前記認証コードのうちの部分的なテキストの桁数をそれぞれ示し、
    前記第2指定桁数は、前記第1指定桁数より多く、
    前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲は、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲より広く、
    前記個人情報管理サーバーは、(a)前記登録要求とともに送信されてきた前記公的個人認証情報、前記認証コード、前記第1指定桁数、および前記第2指定桁数を前記データベースに登録し、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定桁数に対応する範囲における前記個人情報の一部の送信を許可し、
    前記コントローラーは、前記第1指定桁数および前記第2指定桁数とともに、前記第1指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第1指定範囲、および前記第2指定桁数により閲覧許可される前記個人情報のうちの部分的な範囲を指定する第2指定範囲を前記個人情報管理サーバーへ送信し、
    前記個人情報管理サーバーは、(b1)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第1指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第1指定桁数の部分と同一である場合、前記個人情報のうち、前記第1指定範囲における前記個人情報の一部の送信を許可し、(b2)前記閲覧要求とともに送信されてきた前記閲覧認証コードの桁数が前記第2指定桁数と同一であり、かつ前記閲覧認証コードが前記認証コードの前記第2指定桁数の部分と同一である場合、前記個人情報のうち、前記第2指定範囲における前記個人情報の一部の送信を許可し、
    前記個人情報が、医療情報、年金情報、税務情報、および労務情報という複数のカテゴリーに分類されており、
    前記第1指定範囲および前記第2指定範囲は、前記複数のカテゴリーのうちの1または複数のカテゴリーとして設定され、
    前記閲覧要求において前記個人情報のカテゴリーが指定され、
    前記個人情報管理サーバーは、前記閲覧許可された個人情報のうち、前記閲覧要求において指定された前記カテゴリーの個人情報のみを送信すること、
    を特徴とする個人情報管理システム。
JP2016105430A 2016-05-26 2016-05-26 個人情報管理システム Expired - Fee Related JP6583687B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016105430A JP6583687B2 (ja) 2016-05-26 2016-05-26 個人情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016105430A JP6583687B2 (ja) 2016-05-26 2016-05-26 個人情報管理システム

Publications (2)

Publication Number Publication Date
JP2017211869A JP2017211869A (ja) 2017-11-30
JP6583687B2 true JP6583687B2 (ja) 2019-10-02

Family

ID=60475676

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016105430A Expired - Fee Related JP6583687B2 (ja) 2016-05-26 2016-05-26 個人情報管理システム

Country Status (1)

Country Link
JP (1) JP6583687B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09325942A (ja) * 1996-06-04 1997-12-16 Casio Comput Co Ltd データ記憶表示装置
JP2002024536A (ja) * 2000-07-12 2002-01-25 Hitachi Ltd 個人情報登録装置
JP2002197186A (ja) * 2000-12-27 2002-07-12 Fujitsu Ltd 個人情報管理装置
JP2002288025A (ja) * 2001-03-26 2002-10-04 Hitachi Information Technology Co Ltd 個人情報登録・閲覧システム
JP4586829B2 (ja) * 2007-08-07 2010-11-24 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置、データ保護方法およびデータ保護プログラム
JP2010231472A (ja) * 2009-03-27 2010-10-14 Hitachi Omron Terminal Solutions Corp 自動取引装置及び自動取引システム

Also Published As

Publication number Publication date
JP2017211869A (ja) 2017-11-30

Similar Documents

Publication Publication Date Title
CN104852895B (zh) 为多功能外围设备提供访问外部网络服务的系统和方法
JP4788297B2 (ja) 画像処理装置
US8255784B2 (en) Information processing apparatus, information processing system, computer readable medium storing control program, information processing method, and image processing apparatus
US9418217B2 (en) Information processing system and information processing method
US9183376B2 (en) Communication system, client apparatus, relay apparatus, and computer-readable medium
US8964228B2 (en) Printing system, printing method, information processing apparatus, and non-transitory computer readable medium
CN111459420B (zh) 支持云打印服务的打印设备及其控制方法和存储介质
JP2015521311A (ja) アイコンのキーワードを用いるアイコンパスワード設定装置及びアイコンパスワードの設定方法
US20140366104A1 (en) Information processing system, information processing method, and information processing apparatus
JP2013164835A (ja) 認証システム、認証方法、機器、及びプログラム
US9985961B2 (en) Information processing system and authentication method
US11895108B2 (en) Service providing system, login setting method, and information processing system
JP2009043075A (ja) 名刺登録管理システム
JP5507641B2 (ja) 権限管理装置、権限管理方法および権限管理プログラム
JP2009140232A (ja) 印刷管理方法及びシステム
JP2006113797A (ja) ネットワークプリンタシステムおよび文書印刷方法
JP2018092436A (ja) 情報出力システム、画像形成装置および情報出力プログラム
US11995173B2 (en) Service providing system, application usage method, and information processing system
JP6583687B2 (ja) 個人情報管理システム
JP6045533B2 (ja) 文書管理装置及び文書管理プログラム
US20050027615A1 (en) Software obtaining system, recording medium, and computer data signal
JP2016146124A (ja) 管理装置とその制御方法、個人番号管理システム、及びプログラム
JP6113680B2 (ja) 権限管理装置、権限管理方法および権限管理プログラム
JP6340965B2 (ja) 印刷システム、管理装置及びプログラム
US20150109634A1 (en) Image forming apparatus, system, and method for forming image

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180326

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181213

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190620

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190722

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190821

R150 Certificate of patent or registration of utility model

Ref document number: 6583687

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees